Cum să fii atent la datele tale pe net, ca să nu le pierzi ca simpatizanții AUR

Printre miștouri la adresa adversarilor politici și mesaje care s-ar vrea patriotice, George Simion a postat pe 11 iunie un video în care spunea că partidul AUR are de acum o aplicație online prin care simpatizanții pot face donații pentru a le sprijini activitatea.

Dacă e să te iei după declarațiile lui Simion, aplicația a adus în conturile partidului în jur de opt milioane de euro în doar două luni. Nu-i rău, nu? Aplicația are trei pachete de cotizație, de 100, 1.500 și 5.000 de lei.

Pentru pachetul standard primești 10% reducere la magazinul AUR, un tur organizat la Parlament și un tricolor. Pentru cel silver, reducerea e de 15% și ai în plus acces prioritar la conferințe tematice și evenimentele liderilor AUR, plus un tricou polo. Ce conține pachetul gold, te întrebi? Toate astea, dar și niște „cărți de referință” și o întâlnire one to one cu Simion sau oricine din partid. Ah, și o insignă.

Poate vrei să-ntrebi de ce întâlnirea cu un parlamentar e condiționată de bani – și nu puțini –, dar Simion o să-ți zică că așa e și-n America. Well, moving on.

În funcție de nivelul de implicare, ajungi să crești în rang, cam ca-n World of Warcraft. Pornești ca simplu utilizator, după care în funcție de vechime și numărul de oameni pe care reușești să-i aduci poți ajunge suporter începător, suporter experimentat, jucător sau suporter activ. Cel mai sus în acest lanț trofic e „căpitanul” – evident, acela e Simion. Unele glume se scriu singure.

Reporterii Libertatea au scris pe larg despre cum funcționează aplicația, dar și cum aceasta i-a costat pe susținătorii partidului nu doar valoarea unui pachet de cotizație, ci și datele personale. Aceștia i-au atras atenția lui Simion că informații precum adresa personală, numărul de telefon sau CNP-ul celor înscriși în aplicație sunt la liber pe net. Chiar și datele liderului AUR au avut parte de aceeași soartă.

Ce se poate întâmpla când CNP-ul tău ajunge pe net? Ca să aflu mai multe am vorbit cu Silviu Stahie, specialist în securitate informatică la Bitdefender, care mi-a explicat cât de valoroase sunt astfel de date și ce pot face atacatorii cu ele, dar și cât de greu îți poate fi să le recuperezi.

Indiferent că e vorba de breșa de securitate a aplicației AUR sau că cineva ți-a spart contul de Facebook unde postezi doar poze cu pisici, informațiile stocate acolo pot fi extrem de importante pentru atacatori, spune Silviu.

„Lucrurile astea se întâmplă zilnic. Sunt mai multe scenarii aici. Breșa de securitate de la AUR a fost prinsă din timp, astfel încât baza de date nu a fost descărcată sau pusă la vânzare. De cele mai multe ori însă, când cineva chiar ia datele respective, ele ajung pe dark web, pe forumuri specializate, unde sunt vândute către alte terțe părți”.

Există netul ăla pe care ne dăm cu toții și cel pe care poți să intri doar cu anumite browsere, unde paginile nu sunt indexate de motoare de căutare și ai anonimitate maximă. Cel din urmă se numește dark web. Nu întâmplător, aici au loc multe activități ilegale, de la trafic de droguri și arme la pornografie infantilă sau fraude financiare de tot felul.

Odată ce datele tale personale ajung în dark web, hackerii se pot folosi de ele ca să te atace.

„Poți să folosești datele respective pentru a impersona autorități. În cazul ăsta, poți să impersonezi pe cineva care sună din partea partidului. Dacă știi datele personale ale utilizatorului e mult mai ușor să dai impresia că ești cineva oficial și poți să ceri donații”, continuă Silviu.

De asemenea, îl poți santaja pe cel căruia tocmai i-ai spart adresa de e-mail, pentru că folosea aceeași parolă și într-o aplicație care a trecut printr-o breșă de securitate. Silviu spune că estimările arată că 25-30% dintre utilizatori refolosesc aceeași parolă la toate conturile pe care le au, pentru că așa e mai ușor de ținut minte.

Atacatorii știu asta, așa că după ce cumpără bazele de date, încearcă username-ul și parola respectivă la mai multe servicii. La contul de e-mail, de exemplu. Astfel, au acces la rețelele sociale. Okay, o să zici că tu nu postezi mare lucru, dar lucrurile nu sunt chiar așa simple: Ai o rețea de prieteni care nu vor ști că ai un cont compromis și vor primi, dintr-o dată, cereri de bani sau linkuri periculoase.

Lucrurile se complică puțin când vine vorba de CNP – atât pentru atacatori, cât și pentru cei ai căror date au fost compromise. „Există mai multe filtre atunci când e necesară folosirea CNP-ul, de exemplu, când faci o cerere pentru un credit. Furtul de identitate nu e foarte răspândit în România.”

Companiile de telefonie mobilă îți cer însă codul numeric personal ca să verifice că cel care îi apelează e chiar posesorul abonamentului. Atacatorii pot prelua astfel un număr de telefon: „Vorbești cu operatorul de telefonie mobilă, spui că ți-ai pierdut SIM-ul și vrei să treci numărul de telefon pe un alt SIM pe care îl ai deja. Dacă reușește să-l convingă că e posesorul, compania mută numărul de telefon pe un alt SIM. În felul acesta poți să interceptezi SMS-urile pe care le trimite o aplicație bancară cu autentificare în doi pași”, avertizează Silviu Stahie.

Ce faci dacă datele tale ajung la persoane cu intenții nu tocmai curate? Nu prea mare lucru, spune expertul în securitate informatică. Îți poți schimba username-ul și parola din aplicația compromisă sau adresa de e-mail, dar ce faci în cazul CNP-ului sau al adresei de domiciliu? Că doar nu e așa ușor să te muți dintr-un loc în altul.

Așa cum ți-am zis deja, chiar și un cont de Facebook plin de poze cu pisici poate fi un cufăr valoros pentru atacatori. La fel și un cont bancar fără niciun ban în el.

„În urmă cu câțiva ani, o persoană publică din România a suferit o breșă de securitate și și-a pierdut accesul la un cont bancar în care nu avea niciun ban. Ce au făcut hackerii? Au urcat bani în contul bancar și l-au folosit pentru a achiziționa produse și monede crypto. Au folosit accesul la contul respectiv pentru spălare de bani”.

Poate că protecția datelor nu sună tocmai sexy, dar îți dai seama de ce e importantă abia când pățești ceva nasol. Se pare în jur de 40% dintre utilizatorii care au aflat că datele lor au fost compromise într-o breșă de securitate, nu fac nimic în privința asta. Nici măcar nu-și schimbă parola.

„Ar trebui să ne uităm mai cu atenție la condițiile de utilizare a unor aplicații, cele peste care toată lumea dă skip. Dacă nu peste toate, măcar peste segmentul despre datele personale și utilizarea lor de către aplicația respectivă”, ne sfătuiește specialistul.

Și, cel mai important, să ai câte o parolă pentru fiecare cont online. „Nu e greșit să spunem că e important să avem parole puternice, dar la fel de important e să avem parole diferite. Pentru că reutilizarea parolelor e una dintre principale probleme de securitate informațională. Degeaba am o parolă complexă, dacă am pus-o peste tot. Există acum nenumărate soft-uri care stochează parolele, astfel încât să nu trebuiască să le ții minte”.

De asemenea, dacă bănuiești că datele tale personale nu-ți sunt protejate de un anumit serviciu online – cum ar fi aplicația AUR – e cazul să ceri direct ștergerea lor. De multe ori, e posibil ca ștergerea contului dintr-o aplicație să nu ducă și la ștergerea datelor personale.

În cazul breșei de securitate din aplicația online a partidului AUR e vorba despre o situație fericită, e de părere Silviu Stahie. Prin intermediul jurnaliștilor Libertatea, breșa de securitate a fost descoperită înainte să devină și o problemă legală. Data viitoare, situația s-ar putea să stea altfel.